[讨论] 中南地区网络安全大赛笔试题(大家都来做做)

第一部分 选择题

1、TELNET协议主要应用于哪一层（  ）



     A、应用层         B、传输层           C、Internet层       D、网络层



2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（   ）基本原则。



     A、 最小特权      B、阻塞点     C、失效保护状态       D、防御多样化



3、不属于安全策略所涉及的方面是（  ）。



     A、物理安全策略   B、访问控制策略    C、信息加密策略   D、防火墙策略



4、对文件和对象的审核，错误的一项是（  ）

A、  文件和对象访问成功和失败

B、  用户及组管理的成功和失败

C、  安全规则更改的成功和失败

D、文件名更改的成功和失败

5、WINDOWS主机推荐使用（  ）格式

   A、NTFS     B、FAT32     C、FAT      D、LINUX

6、UNIX系统的目录结构是一种（   ）结构



   A、树状          B、环状        C、星状          D、线状



7、在每天下午5点使用计算机结束时断开终端的连接属于（   ）

   A、外部终端的物理安全             B、通信线的物理安全

   C、窃听数据                       D、网络地址欺骗

8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（   ）

A、  检查文件是否存在

B、  检查是否可写和执行

C、  检查是否可读

D、  检查是否可读和执行

9、（   ）协议主要用于加密机制



   A、HTTP     B、FTP      C、TELNET     D、SSL



10、不属于WEB服务器的安全措施的是（    ）



A、  保证注册帐户的时效性



B、  删除死帐户



C、  强制用户使用不易被破解的密码



D、  所有用户使用一次性密码

11、DNS客户机不包括所需程序的是（  ）



A、  将一个主机名翻译成IP地址



B、  将IP地址翻译成主机名



C、  获得有关主机其他的一公布信息



D、  接收邮件



12、下列措施中不能增强DNS安全的是（   ）



A、  使用最新的BIND工具



B、  双反向查找



C、  更改DNS的端口号



D、  不要让HINFO记录被外界看到



13、为了防御网络监听，最常用的方法是（  ）



A、  采用物理传输（非网络）



B、  信息加密



C、  无线网



D、  使用专线传输



14、监听的可能性比较低的是（  ）数据链路。



A、Ethernet      B、电话线     C、有线电视频道    D、无线电

15、NIS的实现是基于（  ）的。



A、FTP       B、TELNET      C、RPC      D、HTTP



16、NIS/RPC通信主要是使用的是（  ）协议。



A、TCP       B、UDP         C、IP       D、DNS



17、向有限的空间输入超长的字符串是（  ）攻击手段。



A、缓冲区溢出    B、网络监听   C、端口扫描        D、IP欺骗

18、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（  ）漏洞

   A、拒绝服务        B、文件共享      C、BIND漏洞      D、远程过程调用

19、不属于黑客被动攻击的是（  ）

   A、缓冲区溢出    B、运行恶意软件    C、浏览恶意代码网页   D、打开病毒附件
21、输入法漏洞通过（   ）端口实现的。

A、21   B、23   C、445   D、3389

22、使用Winspoof软件，可以用来（  ）

A、 显示好友QQ的IP        B、 显示陌生人QQ的IP

C、 隐藏QQ的IP                D、攻击对方QQ端口

23、属于IE共享炸弹的是（   ）

A、 net use \\192.168.0.1\tanker$ “” /user:””        B、  \\192.168.0.1\tanker$\nul\nul

C、  \\192.168.0.1\tanker$                                   D、net send 192.168.0.1 tanker

24、抵御电子邮箱入侵措施中，不正确的是（   ）

   A、不用生日做密码     B、不要使用少于5位的密码

   C、不要使用纯数字     D、自己做服务器

25、网络精灵的客户端文件是（   ）

   A、UMGR32.EXE        B、Checkdll.exe   



C、KENRNEL32.EXE     D、netspy.exe

21、输入法漏洞通过（   ）端口实现的。

A、21   B、23   C、445   D、3389

22、使用Winspoof软件，可以用来（  ）

A、 显示好友QQ的IP        B、 显示陌生人QQ的IP

C、 隐藏QQ的IP                D、攻击对方QQ端口

23、属于IE共享炸弹的是（   ）

A、 net use \\192.168.0.1\tanker$ “” /user:””        B、  \\192.168.0.1\tanker$\nul\nul

C、  \\192.168.0.1\tanker$                                   D、net send 192.168.0.1 tanker

24、抵御电子邮箱入侵措施中，不正确的是（   ）

   A、不用生日做密码     B、不要使用少于5位的密码

   C、不要使用纯数字     D、自己做服务器

25、网络精灵的客户端文件是（   ）

   A、UMGR32.EXE        B、Checkdll.exe   



C、KENRNEL32.EXE     D、netspy.exe

26、不属于常见把入侵主机的信息发送给攻击者的方法是（   ）

A、E-MAIL    B、UDP   C、ICMP     D、连接入侵主机

27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:\tanker.txt可以（   ）

A、 显示目标主机目录            B、 显示文件内容

C、 删除文件                    D、复制文件的同时将该文件改名

28、不属于常见的危险密码是（    ）

   A、跟用户名相同的密码    B、使用生日作为密码

   C、只有4位数的密码      D、10位的综合型密码

29、不属于计算机病毒防治的策略的是（   ）

A、 确认您手头常备一张真正“干净”的引导盘   B、  及时、可靠升级反病毒产品

C、  新购置的计算机软件也要进行病毒检测       D、整理磁盘



30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（   ）防火墙的特点。

A、包过滤型    B、应用级网关型   C、复合型防火墙    D、代理服务型
第二部分 判断题

31、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

32、最小特权、纵深防御是网络安全原则之一。

33、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

34、用户的密码一般应设置为16位以上。

35、开放性是UNIX系统的一大特点。

36、密码保管不善属于操作失误的安全隐患。

37、防止主机丢失属于系统管理员的安全管理范畴。

38、我们通常使用SMTP协议用来接收E-MAIL。



39、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

40、TCP FIN属于典型的端口扫描类型。



41、为了防御网络监听，最常用的方法是采用物理传输。

42、NIS的实现是基于HTTP实现的。



43、文件共享漏洞主要是使用NetBIOS协议。

44、使用最新版本的网页浏览器软件可以防御黑客攻击。

45、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。

46、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。

47、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。

48、禁止使用活动脚本可以防范IE执行本地任意程序。

49、只要是类型为TXT的文件都没有危险。

50、不要打开附件为SHS格式的文件。

51、BO2K的默认连接端口是600。



52、发现木马，首先要在计算机的后台关掉其程序的运行。



53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。



55、不要将密码写到纸上。

56、屏幕保护的密码是需要分大小写的。

57、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。

58、木马不是病毒。

59、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。

60、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。

好多啊,要多久做完啊

真多,google都累了```

不会呀！

我们学校组织的网络攻防大塞的题都传上了!兴奋啊!我找都找不到....
哈哈...
谢谢了

当时我叫了你们来 还负责吃住 你们这些鬼没一个响应的

给份答案三............